OpenSSL之十二:信息摘要和数字签名指令

最新推荐文章于 2025-01-19 15:00:32 发布
原创 最新推荐文章于 2025-01-19 15:00:32 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #网络安全

本文详细介绍了OpenSSL中的dgst指令用于信息摘要和数字签名的操作,包括RSA和DSA的签名与验签流程。同时,提到了OpenSSL支持的多种摘要算法如SHA、MD5等,并通过实例讲解了如何使用PIPEMD160计算文件摘要信息,确保数据的完整性和安全性。

信息摘要和数字签名指令

数字签名流程
(1)对原始文件信息做信息摘要,得到摘要信息MF
(2)使用私钥对MF加密,得到加SF
(3)SF作为原始文件的签名信息,与文件一起发送给接收人。
数字签名验签流程
(1)接收者接收到原始文件和SF后,对原始文件做相同的信息摘要操作,得到只要信息MFn
(2)使用公钥对SF解密得到MFo
(3)比较MFo和MFn,相同则验证成功,表示原文件没有被更改,数字签名SF有效。

OpenSSL支持的信息摘要算法:SHA1、SHA、MD5、MD4、MD2、MDC2、RIPEMD160和SM3。

OpenSSl支持的信息摘要指令:

指令 功能描述
sha SHA信息摘要算法指令,包括使用RSA密钥进行数字签名和验证的功能
sha1 SHA1信息摘要算法指令,包括使用RSA密钥进行数字签名和验证的功能
md5 MD5信息摘要算法指令,包括使用RSA密钥进行数字签名和验证的功能
md4 MD4信息摘要算法指令,包括使用RSA密钥进行数字签名和验证的功能
md2 MD2信息摘要算法指令,包括使用RSA密钥进行数字签名和验证的功能
mdc2 MDC2信
最低0.47元/天 解锁文章
openssl数字签名
weixin_54992237的博客
11-13 3655
实验步骤 1.创建明文文档plain.txt,写入内容。 2. (打开bin目录下的exe文件运行)计算plain.txt的哈希值,输出到文件digest.txt。 注意这个地方是sha1 =是数字1而不是字母L 3.利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 (2)从文件rsaprivatekey.pem中提取公钥,写入...
OpenSSL之十一:非对称加密算法指令
wzfgd的博客
11-26 1826
非对称加密算法指令RSA算法与指令genrsa:生成RSA密钥rsa:管理RSA密钥rsautl:使用RSA密钥DH算法与指令dhparam:综合DH算法参数指令DSA算法与指令dsaparma:生成管理DSA密钥gendsa:生成DSA密钥dsa:管理DSA密钥 非对称加密算法并非都可以用来进行密钥交换数字签名的。数字签名密钥交换对公开密钥算法的要求有一定的区别: 密钥交换算法使用公开密钥进行加密,使用私人密钥进行解密;而数字签名算法则使用私人密钥进行加密,使用公开密钥进行解密。 密钥交换算法要求
Qt利用OpenSSl实现RSA数字签名
07-05
Qt利用OpenSSl实现RSA数字签名 http://blog.youkuaiyun.com/usister/article/details/74390949资源描述 欢迎评论
openssl数字签名加密
12-04
基于linux c openssl 库实现公钥签名私钥验签 公钥加密私钥解密
OpenSSL命令行工具验证数字签名
fengxinze的专栏
08-30 1348
From:http://blog.youkuaiyun.com/zhangyang0402/article/details/4071196 一、发送方A: 生成私钥: OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024 生成
09.openssl信息摘要数字签名指令
艾小小雨的博客
02-02 302
9.1 信息摘要算法数字签名信息摘要算法是现代密码学算法中不可缺少的一部分,与对称算法非对称加密算法不同,他不是一种可逆的操作,经过它进行处理的数据,输出数据长度一般来说总是固定的,并且理论上很难从输出恢复输入。数字签名操作一般采用非对称算法(公开密钥算法),其实质是使用费对称加密算法密钥对的私钥对数据进行加密,而数字签名的验证操作则是使用公钥对数据进行解密操作,然后比较得到的原始文...
OpenSSL之一:网络信息安全
wzfgd的博客
11-12 1224
OpenSSL与网络信息安全信息安全密码学密码学的作用密码学内容密码学应用公钥基础设施公钥基础设施的必要性数字证书公钥基础设施的组件安全协议OpenSSL 信息安全 基于密码学原理来进行数据信息保护的安全技术。 信息安全的内容: 机密性:保护信息免受主动的非法窃取、阅读等攻击。包括内容的机密性(确保数字信息的内容不被没有授权的人访问)信息量的机密性(在通信设施上监听到通信的源地址、目的地址、通信频度、通信的数据长度、通信的时长等特征,通过分析来获取有用数据)。 完整性:确保信息没有被修改,防止假冒信息。
openssl编程指南:指令与API详解
openssl简介-加密算法部分可能涉及了openssl支持的各种加密算法,比如RSA、AES、DES等,这些算法在数据加密、解密以及数字签名中起到关键作用。 openssl简介-协议部分可能会涵盖SSL/TLS协议,这些协议在互联网上...
openssl深度解析:主要指令与API详解
5. **指令 `verify`**:`verify` 命令用于检查数字签名的有效性,对于确保数据来源的真实性至关重要,这里会深入解析其参数用途。 6. **指令 `asn1parse`**:ASN.1(Abstract Syntax Notation One)是用于表示...
OpenSSL数字签名实验
qq_45768092的博客
10-05 1339
OpenSSL数字签名实验 实验目的 通过实验理解数字摘要、数字签名原理与应用 实验步骤 创建明文文档plain.txt,写入内容。 计算plain.txt的哈希值,输出到文件digest.txt。 利用RSA算法对摘要进行签名。 创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 从文件rsaprivatekey.pem中提取公钥,写入文件rsapublickey.pem. 利用上述私钥对摘要digest.txt进行签名,生成签名
基于openssl的RSA的加密,解密,签名验证签名
09-20
基于openssl的RSA的加密,解密,签名验证签名, RSR加密 RSA解密 openssl签名 openssl验签, 基于openssl的RSA的加密,解密,签名验证签名
OpenSSL密码库算法笔记——第6.3章 数字签名与验签
热门推荐
云与山的彼端
05-26 1万+
首先,数字签名中椭圆曲线所选的参数是公开的,因为系统的安全性并不依赖于参数的保密。公开的曲线参数信息如下: 素域Fp的大小p。 Weierstrass方程的参数a、b,其中a,b∈Fp。 椭圆曲线上的基点G=(Gx,Gy)!=O,其中Gx,Gy∈Fp。 基点G的阶n,n为素数 曲线的阶#E(Fp)。 相伴因子#E(Fp)/n。 本节内容如下: 6.3.1 签名原理 6.3.2 签名...
7-OpenSSL命令行之dgst签名/验签与摘要信息
最新发布
weixin_40332490的博客
01-19 542
验证签名的过程实际上是把待验证文件新生成签名,然后与已有签名文件进行比对,如果比对结果相同,则验证通过。所以,在验证签名时不仅要给定待验证的签名文件,也要给定相同的算法,相同的私钥或公钥文件以及待签名文件以生成新签名信息。注意:数字签名的过程是先计算出摘要信息,然后使用私钥对摘要信息进行签名,其中摘要信息是使用md5、sha256等算法计算得出的。再对使用了hex格式的签名文件md5_hex.sign进行验证,不论在验证时是否使用了hex选项,结果都是验证失败。再测试使用公钥来验证数字签名
openssl 生成摘要、签名验签接口使用
xcw1234的博客
10-01 635
1、生成摘要 int getDigest(const char* source, int source_len, unsigned char *digest_data, unsigned int *digest_len) { EVP_MD_CTX *mdctx; if((mdctx = EVP_MD_CTX_create()) == NULL) { return -1; } if(1 != EVP_DigestInit_ex(mdctx, EVP_sha256(), NULL))
SSL 之数字签名
Shen_Guo的博客
11-18 1466
数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 下面我们通过一张图来详细了解:
openssl之SSL签名相关介绍
赶路人儿
10-31 2052
openssl命令介绍,以及生成ssl签名
调用OpenSSL实现数字签名功能例程(二)
lee353086的专栏
04-23 1万+
// PKCS7Sign.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #include #i
CryptAPI 数字签名Openssl 验证签名
wangsifu2009的专栏
08-10 2122
这段时间要实现一个认证协议,分为客户端服务器端,客户端使用windows操作系统,服务器端使用linux操作系统,在客户端下(windows),使用windows证书库中的签名证书对消息进行签名(使用windows的crypto库),然后在服务器端(linux)下,使用Open
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二流人物

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值